네트워크 구성도

1. VPC 생성

VPC는 2개의 Region을 각 각 할당하며 10.0.0.0/24 의 값으로

각 서브넷을 4개를 구성 할 수 있도록

PUB 1 - PRI 1

PUB 2 - PRI 2

형태로 구성이 가능하도록 진행한다

2. 인터넷 게이트웨이 구성

3. 서브넷 설정

10.0.0.0/24 의 서브넷팅을 통해 4개의 각 64개의 호스트를 가질 수 있도록 구성

4. 라우팅 테이블

4.1라우팅 테이블은 PUB와 Local이 통신이 모두 통신이 인터넷 상에서 가능 하도록 생성된 인터넷 게이트웨이 할당

4.2 Private의 서버에 존재하는 Web 서버는 각각 nat 설정을 통해 외부와 통신이 가능하도록 구성

5. 점프서버 구성

네트워크 내 리소스로의 접근은 제한된 관리자만 수행될 수 있어야 하기에 모든 리소스에 접속 할 수 있는 입구인 점프서버

구성 후 해당 서버를 경유해야만 각 리소스에 접근 할 수 있도록 서버를 설정

5.1 점프서버 인스턴스

Zone 1에 존재하는 점프서버는 외부에서 접근이 가능한 탄력적인 주소와

pri와 통신도 가능한 프라이빗 주소를 가지도록 구성

5.2 점프서버 보안그룹

보안그룹은 외부로 부터 SSH가 연결이 가능하도록 하는 관리지 주소와 내부 VPC와 통신이 가능하도록 ://26의서브넷을

가지는 주소와 트래픽 전송을 허가

6. PRIVAT서버 WEB 구성

웹 서버는 브라우저나 에플리케이션으로부터 요청을 받아 응답을 반환한다.

WEB1, WEB2 에는 외부에서는 접근이 불가능 하도록 public ip 구성을 받지 않되 nat 구성을 통해 외부와 통신이
가능하도록 구성한다

WEb1 

dnf -y install nginx httpd
firewall-cmd --add-service httpd

bastion ,Web을 접속하기 위한 다단계 연결 설정

vi ~/.ssh

HOST bastion
     Hostname { 점프서버 퍼블릭 IP } 
     User ec2-user
     IdentiFile ~\.ssh\키 이름

HOST web1
     Hostname { 웹서버 프라이빗 IP}
     User ec2-user
     IdentiFile ~\.ssh\키 이름
     ProxyCommand ssh.exe bastion -W %h:%p